新发明的 RustDoor 恶意软件冒充 Visual Studio 更新

首页 > 清静研究 > 清静转达 > 清静简讯

新发明的 RustDoor 恶意软件冒充 Visual Studio 更新

宣布时间 2024-02-22

1. 新发明的 RustDoor 恶意软件冒充 Visual Studio 更新

2月20日，新发明的 Apple macOS 后门名为 RustDoor，它通过重大的恶意软件活动针对加密钱币领域的多家公司。该恶意软件接纳 Rust 开发，可在基于 Intel 的架构和 ARM 架构上运行。Bitdefender 的研究职员至少从 2023 年 11 月起就一直在跟踪该恶意软件，发明它与与污名昭著的ALPHV/BlackCat 勒索软件团伙相关的 C2 服务器举行通讯。RustDoor 主要作为 Visual Studio for Mac 的更新程序举行分发，具有差别的名称,如“zshrc2”、“Previewers”、“VisualStudioUpdater”、“VisualStudioUpdater_Patch”、“VisualStudioUpdating”、“visualstudioupdate”和“DO_NOT_RUN_ChromeUpdates”。熏染系统后，恶意软件与 C2 服务器通讯以控制受熏染的系统、执行使命并窃取数据。

https://cyware.com/news/newly-discovered-rustdoor-malware-impersonates-visual-studio-update-148f6632/?web_view=true

2.Earth Preta 针对亚洲的攻击活动：DOPLUGS 恶意软件威胁

2月20日，Check Point 的深入威胁剖析剖析了高级一连威胁 (APT) 组织 Earth Preta 的一连行动。只管其欧洲活动受到普遍监控，但不可否定的是，其对亚洲目的的高度关注。这一定制战略的要害是一种名为 DOPLUGS 的定制恶意软件，它是最近一系列入侵中使用的要害工具。剖析批注，这种定制的 PlugX 变体远非典范。Check Point 的研究职员熟悉到其奇异的属性，并将其命名为 DOPLUGS。与具有全套后门下令的古板 PlugX 恶意软件差别。有趣的是，Check Point 发明了能够使用“KillSomeOne”USB 蠕虫病毒的 DOPLUGS 变体（最初于 2020 年曝光）。这一增添的维度有助于在受熏染的网络中快速移动，凸显了威胁组织追求更普遍的渗透。

https://securityonline.info/earth-pretas-targeted-asian-campaigns-the-doplugs-malware-threat/

3.DNS 误差 KeyTrap 可导致互联网大规模的中止

2月21日，只管它自 2000 年以来就一直保存，但研究职员最近才发明域名系统 (DNS) 清静扩展中的一个基本设计缺陷，该缺陷在某些情形下可能会被使用来摧毁大规模的互联网。DNS 服务器将网站 URL 转换为 IP 地址，并且在大大都情形下不可看法承载所有互联网流量。这一发明背后的团队来自德国 ATHENE 国家应用网络清静研究中心。他们将该清静误差命名为“KeyTrap”，编号为CVE-2023-50387。凭证他们关于 KeyTrap DNS 过失的新报告，研究职员发明，使用 DNSSEC 扩展发送到 DNS 服务器实现来验证流量的单个数据包可能会迫使服务器进入剖析循环，从而导致其消耗所有自己的盘算能力。凭证该报告和 ISC 的说法，好新闻是，到现在为止，还没有任何自动使用的证据。

https://www.darkreading.com/cloud-security/keytrap-dns-bug-threatens-widespread-internet-outages

4. Joomla 远程代码执行误差 CVE-2024-21726

2月20日，研究团队最近的一项发明袒露了盛行的Joomla内容管理系统 (CMS)中的一个主要的清静问题。此误差指定为CVE-2024-21726，为多种跨站剧本 (XSS) 攻击翻开了大门，攻击者可以使用此权限窃取敏感数据、重定向网站流量、破损网站或装置长期性恶意软件以进一步危害。Joomla 行动迅速，宣布了补丁版本（5.0.3、4.4.3、3.10.15-elts））�？稍鎏� Web 应用程序防火墙 (WAF) 和按期恶意软件扫描，以增添针对攻击的特殊屏障。强制执行“最小权限”战略，仅向需要完全网站控制的职员授予管剖析见权限。

https://securityonline.info/cve-2024-21726-patch-now-to-stop-joomla-remote-code-execution/

5. VMware 鞭策用户卸载已弃用的增强型身份验证插件

2月21日，在发明严重清静误差后，VMware 鞭策用户卸载已弃用的增强型身份验证插件 (EAP)。该误差编号为CVE-2024-22245（CVSS 评分：9.6），被形貌为恣意身份验证中继过失。恶意行为者可能会诱骗在网络浏览器中装置了 EAP 的目的域用户，请求并转发恣意 Active Directory 服务主体名称 (SPN) 的服务票证。EAP是一个软件包，旨在允许通过 Web 浏览器直接登录 vSphere 的管理界面和工具，自 2021 年 3 月起已弃用。默认情形下不包括它，也不属于 vCenter Server、ESXi 或 Cloud Foundation。值得指出的是，这些缺陷仅影响已将 EAP 添加到 Microsoft Windows 系统以通过 vSphere Client 毗连到 VMware vSphere 的用户。

https://thehackernews.com/2024/02/vmware-alert-uninstall-eap-now-critical.html

6. Linux 恶意软件活动 Migo 瞄准 Redis 举行挖矿

2月20日，清静研究职员发明了针对盛行数据存储系统 Redis 的重大恶意软件活动。该活动被称为“Migo”，接纳新颖的战略来破损 Redis 服务器，最终目的是在 Linux 主机上挖掘加密钱币。特殊是，Cado 清静实验室研究职员视察到，Migo 使用新的 Redis 系统弱化下令来使用数据存储举行加密挟制。与之前针对 Redis 的攻击差别，此活动引入了奇异的手艺来危害系统的清静。攻击的初始会见阶段涉及使用特定的 CLI 下令禁用 Redis 的种种设置选项。例如，攻击者关闭�；つＪ胶透北局欢恋裙πб栽鼋涠褚饣疃��；竦没峒ㄏ藓�，攻击者设置了一系列下令来执行从 Transfer.sh 和 Pastebin 等外部泉源检索到的恶意负载。这些有用负载旨在在后台挖掘加密钱币，同时坚持不被发明。

https://www.infosecurity-magazine.com/news/linux-malware-migo-targets-redis/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究